Por que atualizar o seu blog: vulnerabilidades wordpress você deve estar ciente de
Video: Atualizando a Versão do WordPress - Curso de WordPress - Aula 07
Conteúdo
Eu tenho um monte de grandes coisas a dizer sobre WordPress. É uma peça internacionalmente popular de software de código aberto que permite que qualquer pessoa para começar seu próprio blog ou site. É poderoso o suficiente para ser extensível por codificadores experientes, mas simples o suficiente para que as pessoas tech-analfabetos ainda pode se beneficiar dele. Temos até um mini-guia para começar seu próprio site WordPress.10 essenciais Primeiros Passos Quando começar um blog Wordpress10 essenciais Primeiros Passos Quando começar um blog WordpressTendo criado algumas blogs, eu gostaria de pensar que tenho um bom sistema para baixo para os primeiros passos essenciais, e eu espero que possa ser de utilidade para você também. Seguindo ...consulte Mais informação
No entanto, como com todos os softwares relacionados com a Internet, sempre haverá falhas de segurança que necessitam de aplicação de patches. Mesmo quando buracos últimos são fixos, novos recursos, inevitavelmente, introduzir novos buracos, e depois os buracos precisam ser corrigidos. É um processo que nunca termina, que é por isso que é tão importante para você atualizar o seu WordPress regularmente.
Atualizando o WordPress é a melhor maneira de corrigir as vulnerabilidades mais recentes de segurança WordPress. Que tipos de vulnerabilidades de segurança? Aqui está uma visão geral dos mais comuns que você vai encontrar.
Conta de Admin 1. Padrão
Quando você instala o primeiro WordPress, sua conta de administrador básica será chamado “admin” com uma senha igualmente simples. Mantendo credenciais de segurança em suas configurações padrão pode ser uma grande vulnerabilidade porque hackers e crackers vai saber o que essas configurações padrão são e, portanto, vai explorá-los com facilidade.
Na verdade, este não é um problema exclusivo para WordPress. Qualquer coisa que vem com o produto de ampla credenciais de acesso padrão (Tais como logins roteador ou códigos de desbloqueio do aparelho) terão embutido esta vulnerabilidade WordPress. Mas enquanto routers e telefones geralmente exigem sua presença física para o mal, qualquer um pode potencialmente cortar o seu site WordPress, enquanto eles têm a URL.3 senhas padrão Você deve mudar & Por quê3 senhas padrão Você deve mudar & Por quêAs senhas são inconvenientes, mas necessário. Muitas pessoas tendem a evitar senhas sempre que possível e são felizes para usar as configurações padrão ou a mesma senha para todas as suas contas. Este comportamento pode tornar seus dados e ...consulte Mais informação
Então o que você pode fazer? A solução mais fácil é criar uma nova conta de administrador em seu site WordPress e excluir a conta padrão “admin”. Isso não deixa previsibilidade em termos de acesso de administrador.
2. prefixos padrão de banco de dados
Video: É POSSÍVEL ATUALIZAR PLUGINS WORDPRESS AUTOMATICAMENTE?
Quando WordPress é instalado pela primeira vez, as tabelas de banco de dados são nomeados com um prefixo padrão de wp_. Isto é feito para que todas as tabelas permanecem organizados em seu banco de dados no caso de você está trabalhando com outros pacotes de software no mesmo banco de dados. o wp_ significa que essas tabelas específicas estão relacionados ao WordPress.
Mas aqui está o problema - se um hacker está tentando mexer com o seu site WordPress, então este pouco de previsibilidade automaticamente faz dele um passo mais perto de adulteração de suas tabelas de banco de dados. Ao conhecer os nomes de suas tabelas de banco de dados, um hacker pode picar manualmente para ele até que ele ganha acesso.
Pense nisso desta maneira. Suponha que um ladrão quer roubar alguma coisa de sua casa, mas sua casa é equipada com portas especiais que ocultou fechaduras até que você chamar o “nome” certo para aquela porta. Se o ladrão sabe que o nome de sua porta é “Sandy”, então tudo o que ele precisa fazer é escolher o bloqueio, mas se o ladrão não sabe o nome de sua porta, ele precisa primeiro descobrir isso de alguma forma antes que ele pode até começar a pegue-o.
Então o que você pode fazer? Simples. WordPress permite que você instale usando um prefixo de tabela que é diferente do prefixo padrão.
3. Acessível Arquivos & diretórios
Com qualquer site, o número de arquivos que você realmente deseja que os usuários acessar é muito menor do que o número de arquivos que são necessários para alimentar o site. Você pode ter um monte de arquivos de função, arquivos de classe, arquivos de modelo, arquivos de configuração e muito mais - nenhum dos quais devem estar disponíveis ao público. O mesmo é verdadeiro para os diretórios.
Usando CHMOD, você pode definir permissões em vários arquivos e diretórios para impedir que usuários indesejados acessem materiais sensíveis. Se um usuário tivesse acesso ao seu arquivo de configuração, por exemplo, ele pode mexer com suas configurações WordPress e quebrar seu site. WordPress é vulnerável quando os arquivos e diretórios do seu site não são garantidos por trás configurações de permissão adequados.
Então o que você pode fazer? Eu realmente tive que lidar com este problema recentemente, e a correção não é muito difícil. Certifique-se de que a sua instalação do WordPress está de acordo com o esquema de permissão WordPress.
4. injeções de SQL & Sequestro
injeções de SQL não são exclusivos do WordPress- na verdade, eles são uma das formas mais comuns (e destrutivas) de ataques a servidores web no mundo. Não familiarizados com o termo? De-me introdução do artigo injecções SQL uma olhada rápida para dar-se uma compreensão básica do problema.O que é uma injeção SQL? [MakeUseOf Explica]O que é uma injeção SQL? [MakeUseOf Explica]O mundo da segurança da Internet está atormentado com as portas abertas, backdoors, falhas de segurança, cavalos de Tróia, worms, vulnerabilidades de firewall e uma série de outras questões que nos manter em nossos pés todos os dias. Para usuários privados, ...consulte Mais informação
Em essência, o WordPress tem tido algumas falhas de segurança de injeção SQL em seu código ao longo dos anos. Alguns foram corrigidos, enquanto outros permanecem descobertos ou detectados. Se um hacker ganha acesso a um desses buracos, ele pode injetar código SQL malicioso em seu banco de dados, que pode ser usado para roubar dados ou simplesmente excluí-lo completamente.
Então o que você pode fazer? Bem, aqui está o problema - se você não está bem equipado o suficiente para saber como derrotar injeções de SQL, então você provavelmente não tem o know-how técnico para a construção de uma proteção em primeiro lugar. Provavelmente, você pode olhar ao redor para WordPress plugins que podem lidar com furos de injecção possíveis, mas a maioria dos usuários simplesmente precisa esperar para o próximo patch de segurança WordPress.
Plugins recomendado
- Security Scan WP - este plugin irá verificar a sua configuração site e olhar para os potenciais vulnerabilidades de segurança. Abrange todos os tipos de áreas de permissões de arquivo para furos de banco de dados para gerenciamento de senhas e muito mais.
- WordPress File Monitor Plus - no caso de alguém ganhou acesso a estrutura de arquivos do seu site, este plugin vai deixar você saber. Ele monitora regularmente os arquivos e diretórios do seu sistema e faz nota de quaisquer discrepâncias.
- WordPress Firewall 2 - este plugin configura uma parede metafórica torno de seu site, verificando todos os dados introduzidos e tráfego para a intenção maliciosa. É muito bom na prevenção de ataques como injeções de SQL e outros ataques de banco de dados.
- Wordfence - Wordfence é algo de um plug-in conjunto de tudo-em-um de segurança que inclui proteção malicioso ataque, varredura antivírus, um firewall, e muito mais. Definitivamente vale a pena tentar.
Conclusão
Enquanto WordPress pode ser tanto de fonte aberta e amplamente popular, isso não significa que não é sem suas falhas. vulnerabilidades do WordPress aparecer de vez em quando e quando se é fixa, outra é geralmente ao virar da esquina. Com monitorização cuidadosa e medidas preventivas, você pode minimizar o risco de que o seu site WordPress enfrenta.